طرق القضاء على اخطر انواع الفيروسات 
بواسطة نظام الدوس وبعض اعدادات الوندوز 


Way of clear your computer from virus by dos operating 
system 
& 
some application of windows 


بواسطة المهندس علي حميد ياسر الياسري 
By‏ 


Engeneering : ALI HAMED YASER AL YASRY 
alih eng@hotmail.com 


في البداية أحب ان انوه الى ان كل ما هو مكتوب في هذا الكتاب من حقوق فكريه وطرق هي تنم 
عن تجربه شخصيه وممارسه عمليه مدعومه بالصور والشرح اقدمها الى اخواني من القراء 
ليستنيروا الى نورهم نورا. 


مقدمه عن الكاتب 


المهندس علي حميد ياسر الياسري 

بكالوريوس هندسة الحاسبات والبرمجيات - الجامعة المستنصريه 
السكن - محافظة ذي قار 

اجيد العديد من لغات البرمجه ( 

c,ct+,java,php,html,xml,asp,prolog,matlab, visual 
basic,vbscript,java script). 


اجيد تصميم وادارة المواقع باشكال مختلفه. 


تلص من اكه الى ق ها فررس ها القر ن ولك ها اقار ب 0دا 
2009 


يصيب الادمنستر لم يستطع أي نوع من انواع إلانتي فيروس باكتشافه ومعالجته 
*مجهول الاسم والهويه. 
ويقوم بتعطيل نافذة ال 


( windows task manager ) 
باظهار رسالة تحذيريه‎ 


Alert 


Task manager has been disabled by your administrator 
ولا تتمكن من فتح هذه النافده السحريه التي لها دور مهم بادارة العديد من المهام الخاصه‎ 


ولحل هذه المشكله قم بالتالي : 


Run-gpedit.msc-group policy-local computer policy-user 
configuration- 


administrative tmplate-system-ctrlralt+del options 
remove task manager 

properties 

settings 


disabled. 


تاليا ۽ الفضاء على عائة فیروس 


Sola 
taskS.xxx 
autorun.inf 


soاa. ش-ل| ن لل‎ FIRAR 


والتي تحتضن العديد من الفيروسات الخطرة والتي هي مخفيه بالحقيقه وتعمل لنفسها ملفات 
رجوع 

Backup files 

ولاتخلص منها توجه الى نظام الدوس واستخدم أوامر الدوس لعرض الملفات وحيث تجد الامتداد 
الفيروسي 

ادخل به و امسح الفيروسات مسح نهائي ومن غير رجعه كما في الامثله المصوره التاليه: 


C:\WINDOWS1system 32lcmd.exe 
1 LL Kaspersky Anti-Yirus ZOM? ¢8 M.B.454? 
Package 
LL Support 


Pde lete J:xautorun . inf 

delete’ is not recognized as an internal oF external command, 

ıperable program or batch file. 

:xÈcd j:™xso la 

:*SOLA?dE1 tasks xxx 

«SOLA îde 1 Ff "|jğ" _ RAR 

del Ff ™"|"°.RAR’ is not recognized as an internal or external conmand, 
pperable progran or batch file. 

«SOLA de1 Ff} o _ RAR 


:x*SOLA>_ 


:\WINDOWSlEystem 3 2lcmd. exe 
vira fintilir Premium $ecurity Suite 2BMME —- yv8.1.A#.245 


Keys 

BitDefender Z2AA?9Total Security 12.A#.18 32BIT 

LPatch 'till 284? 

ESET NOD32 Antivirus 3.4.672 Business 

ESET $nart Security 3.4.672 

Kaspersky Anti-Virus 28A? <8 BA.A.454? 
Package 
L—EBuppoFt 


J:«Pdelete J:«autorun . inf 

"delete" is not recognized as an internal oF external comnand, 
nperaþle progran or batch file. 

J:x?cûd j:xsola 

J:xSOLA?del1 tasks xxx 


J :«SOLA? 


Access is denied. 


ESA Eh 

"j5" is not recognized as an internal oF external command, 
operable progran or batch file. 

FESPA 

J:x*Fd sola 

Access is denied. 


J:x*del sola 
J:xsolax#, Are you sure YN}? qy_ 


[Could Not Find J:xautorun _ inf 


I:x*cd autorun . inf 
The directory name is invalid. 


J:x#del autorun . inf 
Could Not Find J:xautorun . inf 


J: *h: 

H:x îde 1 h:™solaxso la. bat 
H:x?del h:xsolaxtasks xxx 
H:x del h:xsola« Fî "jp" . RAR 
Hsx*de1 h:xsolaxautorun . inf 
Hs» 


وهنا اليكم الأوامر والطرق لملاحقة وحذف الفيروسات : 


Microsoft Windows XP [Version 5.1.2600[ 
)C) Copyright 1985-2001 Microsoft Corp. 


C:\Documents and Settingseng>]: 


J:dir 

Volume in drive J is يلفkڪ‎ 

Volume Serial Number 1s BOAE-B85 1 
Directory of J\: 

03:36 2009/21/01°M انتي فايروس1۸[>‎ 
05:00 2009/21/01PM <DIR> Package 
0 File(s) 0 bytes 

2 Dir(s) 69,396,480 bytes free 
J:rrd? 

The filename, directory name, or volume label syntax 1s 
incorrect. 

J:rd help 


The system cannot find the file specified. 


J:>tree 

Folder PATH listing for volume ale 

Volume serial number 1s (00O0OES6E BOAE:B851 
J.: 

انتي فايروس 


Update avast! 4.x VPS v081007-0 
Avira AntiVir Premium Security Suite 2008 - 


vV8.1.0.245 

L Keys 

as 1 BitDefender 2009 Total Security 12.0.10 32BIT 
— | Patch "till 2047 

ESET NOD32 Antivirus 3.0.672 Business‏ ا ڪڪ 


—— ESET Smart Security 3.0.672 

Kaspersky Anti-Virus 2009 (8.0.0.454(‏ چڪ 
LPackage‏ —— 

Support‏ ا 


J:\>delete J:\autorun.inf 
'delete' 1s not recognized as an internal or external command, 
operable program or batch file. 


J:cd j:\sola 

J:\SOLA>del tasks.xxx 

J:\SOLA>de1. j |j FRAR 

FRAR' is not recognized as an internal or‏ ش-ل]| ن لل٥‏ .1م" 
external command,‏ 

operable program or batch file. 

J\SOLA>Jde1. j| F RAR 

J:\SOLA>cd.. 


J:rd j:\sola 
Access 1s denied. 


J:rd sola 
Access 1s denied. 


Jig: 


G:prd j:\sola 
Access 1s denied. 


G:prd j:\sola 
Access 1s denied. 


G:]\: 


"'j:\' 1s not recognized as an internal or external command, 
operable program or batch file. 


G:]: 


J:rd sola 
Access 1s denied. 


J:del sola 
J:\sola\*, Are you sure (Y/N)? y 


J:del J:\autorun.1inf 
Could Not Find J:\autorun.1inf 


J:\>cd autorun.inf 
The directory name 1s invalid. 


J:>del autorun.1inf 
Could Not Find J:\autorun.1inf 


J:>h: 

H:\del h:\sola\sola.bat 

H:\del h:\sola\tasks.xxx 

H:\>del h:\sola.l j |j FRAR 
H:\del h:\sola\autorun.1inf 


H:wdel H\SOLA 
Could Not Find H:\SOLA*\ 


H:wdel sola 
Could Not Find H:\sola*\ 


H:wdel sola 


Could Not Find H:\sola*\ 


H:rd sola 
Access 1s denied. 


H:wdel sola 
Could Not Find H:\sola*\ 


H:wdel sola 
Could Not Find H:\sola*\ 


H:wdel sola 
Could Not Find H:\sola*\ 


H:wdel sola 
Could Not Find H:\sola*\ 


H:wdel sola 
Could Not Find H:\sola*\ 


H:wdel sola 
Could Not Find H:\sola*\ 


H:wdel sola 
Could Not Find H:\sola*\ 


H:rg: 


G:wdel j:\sola 
J:\sola\*, Are you sure (Y/N)? y 


G:\del h:\sola 
Could Not Find h:\sola*\ 


G:del sola 
G:\sola\*, Are you sure (Y/N)? y 


G:c: 
C:\Documents and Settings\eng>cd\ 


C:\Èdel sola 
C:\sola\*, Are you sure (Y/N)? y 


C:\md: 


D:\mdel sola 
D:\sola\*, Are you sure (Y/N)? y 


D:we: 


E:\mdel sola 
E:\sola\*, Are you sure (Y/N)? y 


E:f: 


F:\mdel sola 
F:\sola\*, Are you sure (Y/N)? y 


Bi 
The device is not ready. 


F:wg: 


G:del sola 
G:\sola\*, Are you sure (Y/N)? y 


G:\del tasks.xxx 
Could Not Find G:\tasks.xxx 


G:del sola 
G:\sola\*, Are you sure (Y/N)? y 


